wso2 - WSO2 正在使用角色
问题描述
我使用 WSO2 身份服务器,我无法在文档中理解角色对我的应用程序(服务提供者)的作用,我理解这些角色适用于对 wso2 平台进行更改,但我不知道这如何帮助我获得角色和我的应用程序的权限。
例如,我需要它创建一个具有名称writer
和其他角色supervisor
的角色,角色编写者可以编辑和创建新文档,但supervisor
只能阅读文档并标记编辑者编辑。
当我在 wso2 中创建这个角色并且我必须标记权限时,只能看到 wso2 管理的权限。
解决方案
您可以在 WSO2 管理控制台中看到的权限仅用于设置 WSO2 身份服务器功能的权限级别。
如果您需要在应用端根据用户角色实现任何权限级别,则需要您自己处理。
您可以根据您使用的身份验证协议,通过 SAML 响应、ID 令牌等从 WSO2 身份服务器将经过身份验证的用户的可用角色检索到您的应用程序。
之后,您将必须根据您的要求在应用程序端实施权限级别。
推荐阅读
- c++ - 使用 std::transform 最终向量保持为空
- python - spaCy - 按标签对实体进行排序的最有效方法
- arrays - 像“♠”这样的符号在谷歌表格公式中是什么意思?
- javascript - 在函数中插入警报
- optimization - 我想使用 16 比 1 MUX 将二进制代码转换为格雷码
- proxy - WSO2 集成工作室 - 无法配置代理
- javascript - Javascript FileReader 和文件同步
- json - 清单:行:1,列:1,语法错误
- django - 认证后登录页面
- java - 箭头 (->) 运算符优先级/优先级最低,还是赋值/组合赋值的优先级最低?